Ny skadevare stjeler kredittkortinformasjon fra Facebook

Ifølge TechRadar har nettsikkerhetsforskere nettopp oppdaget en ny variant av Python NodeStealer-skadevaren, som er i stand til å stjele kredittkortinformasjon fra brukernes Facebook Business- og Facebook Ads Manager-kontoer.

NodeStealer-skadevare hacker Facebook-kontoer for å stjele kredittkortinformasjon

Tidligere målrettet Python NodeStealer seg primært mot Facebook Business-kontoer for å stjele påloggingsinformasjon. Den nye versjonen av skadevaren har imidlertid blitt oppgradert med farligere funksjoner, som lar den angripe Facebook Ads Manager-kontoer og stjele kredittkortdata lagret i nettleseren.

Følgelig vil Python NodeStealer-skadevaren kopiere nettleserens Web Data-database, som lagrer sensitiv informasjon som autofyllinformasjon og betalingsmetoder. Den vil deretter bruke Pythons SQLite3-bibliotek til å hente ut kredittkortinformasjon fra denne databasen.

Det er verdt å merke seg at denne skadelige programvaren også utnytter Windows' omstartsbehandling for å låse opp databasefiler, og dermed enkelt stjele data uten å bli oppdaget.

Eksperter mener at skadevaren Python NodeStealer ble utviklet av en gruppe hackere i Vietnam. Målet deres er å kapre verifiserte Facebook-kontoer for å gjennomføre ondsinnede reklamekampanjer.

Eksperter anbefaler også Facebook-brukere å være årvåkne, ikke klikke på mistenkelige lenker og regelmessig sjekke kontosikkerheten. De bør bruke sterke passord og aktivere tofaktorautentisering for å bedre beskytte kontoene sine.